Patch Microsoft Ediția de marți, aprilie 2022 – Krebs despre securitate

Microsoft Marți a lansat actualizări pentru a remedia aproximativ 120 de vulnerabilități de securitate ale acestuia ferestrele sisteme de operare și alte programe software. Două dintre defecte au fost detaliate public înainte de această săptămână, iar unul este deja exploatat în mod activ, potrivit unui raport al Agenția de Securitate Națională a Statelor Unite (NSA).

O preocupare deosebită în această lună este CVE-2022-24521, care este o vulnerabilitate de „elevare a privilegiilor” în driverul Windows Common Log File System. În avizul său, Microsoft a spus că a primit un raport de la NSA că defectul era atacat activ.

„Nu este clar cât de larg este folosit exploatarea în sălbăticie, dar probabil că este încă vizat în acest moment și nu este disponibil pe scară largă”, a evaluat. Dustin Childs cu inițiativa Zero Day a Trend Micro. „Plechează-ți sistemele înainte ca situația să se schimbe.”

Nouă dintre actualizările push de săptămâna aceasta abordează probleme pe care Microsoft le consideră „critice”, adică defectele pe care le remediază ar putea fi exploatate de programe malware sau de conținut incorect pentru a obține acces complet, de la distanță, la un sistem. Windows fără niciun ajutor din partea utilizatorului.

Printre cele mai înfricoșătoare bug-uri critice se numără CVE-2022-26809, o slăbiciune potențial „deparazită” într-o componentă de bază a Windows (RPC) care a avut un scor CVSS de 9,8 (10 fiind cel mai slab). Microsoft a spus că consideră că exploatarea acestui defect este mai probabilă decât nu.

Alte amenințări potențial de deparazitare în această lună includ CVE-2022-24491 și CVE-2022-24497Ferestrele Sistem de fișiere de rețea (NFS), care arată, de asemenea, scoruri CVSS de 9,8 și sunt enumerate ca „mai probabil să fie exploatate de Microsoft”.

READ  Progresul NFT-urilor în Europa și rolul acestuia în România

„Acestea ar putea fi tipul de vulnerabilități care atrag operatorii de ransomware, deoarece oferă posibilitatea de a expune date critice”, a spus Kevin BreenDirector de cercetare a amenințărilor cibernetice la Laboratoare imersive. „Este, de asemenea, important ca echipele de securitate să rețină că rolul NFS nu este o configurație implicită pentru dispozitivele Windows.”

Vorbind despre defecte de deparazitare, CVE-2022-24500 este o eroare critică în Bloc de mesaje Windows Server (IMM-uri).

„Este deosebit de emoționant în perioada premergătoare aniversării WannaCry, care a folosit vulnerabilitatea EternalBlue SMB pentru a se răspândi cu viteză mare”, a adăugat Breen. „Microsoft recomandă blocarea portului TCP 445 la firewall-ul perimetrului, ceea ce este un sfat puternic, indiferent de această vulnerabilitate specifică. Deși acest lucru nu va opri exploatarea de către atacatori în interiorul rețelei locale, va preveni alte atacuri de pe Internet.

În plus, pachetul de patch-uri din această lună de la Redmond aduce actualizări pentru Exchange Server, Birou, SharePoint Server, Windows Hyper-V, server dns, Skype pentru afaceri, .RAPORT și Studio vizual, Magazin de aplicații Windowsși Spooler de imprimare Windows Componente.

Așa cum se întâmplă de obicei în a doua zi de marți a fiecărei luni, Chirpici a lansat patru patch-uri care repară 70 de vulnerabilități în Acrobat și Cititor, photoshop, Efecte secundareși Adobe Commerce. Mai multe informații despre aceste actualizări sunt disponibile Aici.

Pentru o prezentare completă a tuturor corecțiilor lansate astăzi de Microsoft și indexate după severitate și alte valori, consultați Întotdeauna utilă prezentarea generală a Patch Tuesday de Internet Storm Center FĂRĂ. Și nu este o idee rea să amânați actualizarea cu câteva zile până când Microsoft rezolvă problemele din actualizări: AskWoody.com are de obicei lista de corecții care pot cauza probleme utilizatorilor Windows.

READ  Secvențierea genomului cu succes a unui craniu în vârstă de 35.000 de ani

Ca întotdeauna, luați în considerare să faceți o copie de rezervă a sistemului sau cel puțin a documentelor și datelor importante înainte de a aplica actualizările sistemului. Și dacă aveți probleme cu aceste remedieri, vă rugăm să lăsați o notă despre asta aici în comentarii.

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *